CarderPlanet
Professional
- Messages
- 2,552
- Reaction score
- 675
- Points
- 83
В Интернете мошенникам не нужны парик, искусный грим и уроки актерского мастерства, чтобы успешно перевоплотиться. Иногда единственное, что им нужно, - это дешевое доменное имя. Мошенничество, похожее на подделку, - это универсальная и прибыльная схема, которая может привести к серьезной утечке данных и нанести серьезный ущерб вашей деловой репутации.
Имитируя внешний вид законных сайтов электронной коммерции, киберпреступники могут обманом заставить ничего не подозревающих жертв выдать личную информацию или перейти по вредоносным ссылкам. Даже если эти сайты обнаружены, их не всегда легко закрыть. Как работает мошенничество с двойниками и что могут сделать продавцы, чтобы избежать того, чтобы их выдавали за других?
Вы, вероятно, не воспользовались бы советом по возврату платежей с сайта под названием, но если весь внешний дизайн веб-страницы был воссоздан до мельчайших деталей, вполне возможно, что потеря бдительности при нажатии на URL-адрес может привести к тому, что вы передадите данные и клики на вредоносный веб-сайт.
Когда мы читаем, мы сначала распознаем шаблоны, а не точное расположение букв, и если мы не обращаем пристального внимания, на удивление легко попасть на поддельный веб-сайт, который находится всего в паре опечаток от реального домена.
Существует множество гнусных действий, которым киберпреступник может способствовать с помощью похожего веб-сайта, начиная от пассивных форм эксплуатации и заканчивая разрушительными крупномасштабными кибератаками. Ключевой особенностью этих схем является то, что в центре событий всегда оказывается торговец или другая организация, которые неизменно страдают от репутационного ущерба (и, вероятно, от других негативных последствий), несмотря на то, что сами являются невинными жертвами.
Мошенничество с двойниками может нанести удар по любому торговцу, которому доверяют, и, в зависимости от целей преступников, может пройти очень много времени, прежде чем вы даже узнаете об этом. Понимание того, как это работает и как его искать, является важной частью стратегии любого продавца по борьбе с мошенничеством.
Что такое мошенничество с двойниками?
Похожее мошенничество описывает любую схему, связанную с вводящими в заблуждение доменными именами. Идея заключается в том, что жертв можно обманом заставить посетить сайт мошенника, думая, что это законный сайт, который они уже знают и которому доверяют.
Затем сайт-двойник может попытаться получить учетные данные жертвы для входа в систему, платежную информацию и другие конфиденциальные данные. Жертве также могут быть предоставлены ссылки, которые ведут ее на другие враждебные сайты или предлагают загрузить вредоносное ПО.
Теоретически победить мошенничество с двойниками легко: просто внимательно читайте ссылки, по которым переходите. На практике, конечно, каждый подвержен случайному недосмотру, и существует множество хитрых способов замаскировать похожий домен.
Как киберпреступники создают похожие домены?
Для похожих доменов не существует волшебной формулы — все может работать, пока у него есть шанс кого-то обмануть. Однако лучший сценарий для киберпреступников - найти неиспользуемый экземпляр имени сайта, который они надеются скопировать, прикрепленный к домену верхнего уровня.
Это то, что было сделано в примере Белого дома выше: сайт .gov, очевидно, был захвачен, но кто-то смог частным образом приобрести версию .com. На заре Интернета .com был единственным доменом верхнего уровня, с которым многие люди были знакомы, поэтому именно это они вводили в свои веб-браузеры.
Сейчас интернет-пользователи более разбираются в доменах, но многие пользователи, вероятно, и глазом бы не моргнули, если бы знакомый им сайт был незаметно изменен с .net на .com. Вы также увидите похожие сайты, основанные на распространенных опечатках или перестановке букв, добавлении дефисов и замене похожих букв.
Поддомены часто играют роль в мошенничестве с похожими ссылками. В сочетании с подходящим доменом второго уровня они могут создать похожий URL-адрес, который отличается от реального всего на один интервал.
После приобретения доменов мошенник может придать своим поддельным сайтам еще более аутентичный вид, настроив серверы электронной почты и получив сертификаты безопасности. Они могут пытаться заманить людей на свои поддельные сайты, рассылая электронные письма или размещая комментарии в блогах и социальных сетях.
Какие виды мошенничества с двойниками существуют?
Есть много причин, по которым злоумышленнику может понадобиться домен-двойник. Некоторым просто нужны клики, и они отказываются от любого притворства, как только посетитель заходит на их сайт. Большинство других, однако, пытаются использовать эту уловку как можно дольше.
Монетизированные ссылки являются обычным явлением — это могут быть реферальные ссылки, которые приносят мошеннику деньги, когда вы нажимаете или совершаете покупку через них. Хотя это одна из более мягких форм мошенничества с двойниками, она все же может ослабить ваш брендинг и нанести ущерб вашей репутации в глазах клиентов.
Самые худшие сайты-двойники - это те, которые распространяют вредоносное ПО— вирусы, троянских коней, шпионское ПО, программы-вымогатели и другие вредоносные программы, которые могут нанести финансовый ущерб их жертвам.
Как торговцы могут защитить себя?
Используя нескольких поставщиков услуг (некоторые из которых сами могут быть сомнительными), мошенникам часто удается поддерживать работу похожих сайтов в течение длительного времени. Продавцы могут использовать законы, такие как Закон об авторском праве в цифровую эпоху, чтобы заставить сайты-имитаторы закрыться, но это не всегда возможно или целесообразно.
Превентивные действия важны, и для продавцов может быть разумным покупать похожие домены на свои собственные (особенно популярные домены верхнего уровня) всякий раз, когда они доступны для покупки. Если вы все-таки стали жертвой мошенничества, похожего на себя, проактивно информируйте своих клиентов об угрозе и о том, как это могло повлиять на них.
Заключение
Мошенничество с двойниками не всегда приводит непосредственно к возврату платежей, но когда эта схема используется для крупномасштабного мошенничества с кредитными картами или захвата учетных записей, продавцы могут столкнуться с катастрофическими последствиями. Даже если финансовый ущерб незначителен, нелегко вернуть доверие ваших клиентов, когда вы были скомпрометированы таким образом.
Как всегда, образование и активная готовность являются лучшими союзниками продавца в борьбе с этой формой мошенничества. Используя стратегию, учитывающую все различные атаки, с которыми вы, вероятно, столкнетесь, вы сможете противостоять вызовам современной электронной коммерции.
Имитируя внешний вид законных сайтов электронной коммерции, киберпреступники могут обманом заставить ничего не подозревающих жертв выдать личную информацию или перейти по вредоносным ссылкам. Даже если эти сайты обнаружены, их не всегда легко закрыть. Как работает мошенничество с двойниками и что могут сделать продавцы, чтобы избежать того, чтобы их выдавали за других?
Вы, вероятно, не воспользовались бы советом по возврату платежей с сайта под названием, но если весь внешний дизайн веб-страницы был воссоздан до мельчайших деталей, вполне возможно, что потеря бдительности при нажатии на URL-адрес может привести к тому, что вы передадите данные и клики на вредоносный веб-сайт.
Когда мы читаем, мы сначала распознаем шаблоны, а не точное расположение букв, и если мы не обращаем пристального внимания, на удивление легко попасть на поддельный веб-сайт, который находится всего в паре опечаток от реального домена.
Существует множество гнусных действий, которым киберпреступник может способствовать с помощью похожего веб-сайта, начиная от пассивных форм эксплуатации и заканчивая разрушительными крупномасштабными кибератаками. Ключевой особенностью этих схем является то, что в центре событий всегда оказывается торговец или другая организация, которые неизменно страдают от репутационного ущерба (и, вероятно, от других негативных последствий), несмотря на то, что сами являются невинными жертвами.
Мошенничество с двойниками может нанести удар по любому торговцу, которому доверяют, и, в зависимости от целей преступников, может пройти очень много времени, прежде чем вы даже узнаете об этом. Понимание того, как это работает и как его искать, является важной частью стратегии любого продавца по борьбе с мошенничеством.
Что такое мошенничество с двойниками?
Похожее мошенничество описывает любую схему, связанную с вводящими в заблуждение доменными именами. Идея заключается в том, что жертв можно обманом заставить посетить сайт мошенника, думая, что это законный сайт, который они уже знают и которому доверяют.
Затем сайт-двойник может попытаться получить учетные данные жертвы для входа в систему, платежную информацию и другие конфиденциальные данные. Жертве также могут быть предоставлены ссылки, которые ведут ее на другие враждебные сайты или предлагают загрузить вредоносное ПО.
Известным примером является WhiteHouse.com, который в настоящее время ведет на сайт политических ставок — домен для фактического веб-сайта президентской резиденции заканчивается на .gov.
Теоретически победить мошенничество с двойниками легко: просто внимательно читайте ссылки, по которым переходите. На практике, конечно, каждый подвержен случайному недосмотру, и существует множество хитрых способов замаскировать похожий домен.
Как киберпреступники создают похожие домены?
Для похожих доменов не существует волшебной формулы — все может работать, пока у него есть шанс кого-то обмануть. Однако лучший сценарий для киберпреступников - найти неиспользуемый экземпляр имени сайта, который они надеются скопировать, прикрепленный к домену верхнего уровня.
Это то, что было сделано в примере Белого дома выше: сайт .gov, очевидно, был захвачен, но кто-то смог частным образом приобрести версию .com. На заре Интернета .com был единственным доменом верхнего уровня, с которым многие люди были знакомы, поэтому именно это они вводили в свои веб-браузеры.
Сейчас интернет-пользователи более разбираются в доменах, но многие пользователи, вероятно, и глазом бы не моргнули, если бы знакомый им сайт был незаметно изменен с .net на .com. Вы также увидите похожие сайты, основанные на распространенных опечатках или перестановке букв, добавлении дефисов и замене похожих букв.
Поддомены часто играют роль в мошенничестве с похожими ссылками. В сочетании с подходящим доменом второго уровня они могут создать похожий URL-адрес, который отличается от реального всего на один интервал.
После приобретения доменов мошенник может придать своим поддельным сайтам еще более аутентичный вид, настроив серверы электронной почты и получив сертификаты безопасности. Они могут пытаться заманить людей на свои поддельные сайты, рассылая электронные письма или размещая комментарии в блогах и социальных сетях.
Какие виды мошенничества с двойниками существуют?
Есть много причин, по которым злоумышленнику может понадобиться домен-двойник. Некоторым просто нужны клики, и они отказываются от любого притворства, как только посетитель заходит на их сайт. Большинство других, однако, пытаются использовать эту уловку как можно дольше.
Монетизированные ссылки являются обычным явлением — это могут быть реферальные ссылки, которые приносят мошеннику деньги, когда вы нажимаете или совершаете покупку через них. Хотя это одна из более мягких форм мошенничества с двойниками, она все же может ослабить ваш брендинг и нанести ущерб вашей репутации в глазах клиентов.
Также часто встречаются фишинговые сайты. Это сайты, которые пытаются обманом заставить посетителей ввести номера кредитных карт и другие личные данные. Мошенники могут настраивать сайты, подобные этим, на конкретных продавцов для атак по захвату учетных записей.
Самые худшие сайты-двойники - это те, которые распространяют вредоносное ПО— вирусы, троянских коней, шпионское ПО, программы-вымогатели и другие вредоносные программы, которые могут нанести финансовый ущерб их жертвам.
Как торговцы могут защитить себя?
Используя нескольких поставщиков услуг (некоторые из которых сами могут быть сомнительными), мошенникам часто удается поддерживать работу похожих сайтов в течение длительного времени. Продавцы могут использовать законы, такие как Закон об авторском праве в цифровую эпоху, чтобы заставить сайты-имитаторы закрыться, но это не всегда возможно или целесообразно.
Превентивные действия важны, и для продавцов может быть разумным покупать похожие домены на свои собственные (особенно популярные домены верхнего уровня) всякий раз, когда они доступны для покупки. Если вы все-таки стали жертвой мошенничества, похожего на себя, проактивно информируйте своих клиентов об угрозе и о том, как это могло повлиять на них.
Заключение
Мошенничество с двойниками не всегда приводит непосредственно к возврату платежей, но когда эта схема используется для крупномасштабного мошенничества с кредитными картами или захвата учетных записей, продавцы могут столкнуться с катастрофическими последствиями. Даже если финансовый ущерб незначителен, нелегко вернуть доверие ваших клиентов, когда вы были скомпрометированы таким образом.
Как всегда, образование и активная готовность являются лучшими союзниками продавца в борьбе с этой формой мошенничества. Используя стратегию, учитывающую все различные атаки, с которыми вы, вероятно, столкнетесь, вы сможете противостоять вызовам современной электронной коммерции.
